“這些核心能力是很多企業(yè)的剛性需求,只要有研發(fā)團隊就離不開這樣的能力來保駕護航��。” JFrog大中華區(qū)總經理董任遠說��。
為了解決上述挑戰(zhàn)���,在今年9月召開的在swampUP大會上�����,JFrog發(fā)布了大量新功能和新產品����。JFrog中國技術總監(jiān)王青對這些升級的核心內容進行了介紹。
JFrog
Curation
開發(fā)者下載一個軟件����,通常要先下到本地內網�����,但等到下載完畢交付安全工具掃描時����,如果有漏洞,此時進行掃描已經晚了����。Curation實現(xiàn)了在代理倉庫層進行掃描,即用戶在嘗試用一個新的版本的開源組件時���,會通過漏洞庫查詢該版本是否發(fā)現(xiàn)過漏洞�,如果存在,下載請求會被阻斷�����,管理員也會收到通知��。這個可以在遠程倉庫進行阻斷的業(yè)界領先的功能�����,目前僅有JFrog能夠實現(xiàn)����。
JFrog中國技術總監(jiān)王青 JFrog Curation還通過全新的開源軟件(OSS )目錄功能,幫助企業(yè)防止惡意軟件包或漏洞進入其開發(fā)環(huán)境�����。該功能改變了傳統(tǒng)在使用第三方軟件時需要去各種官網搜索該版本的做法�����,而是基于支持NPM�����、Python、Docker�、Maven、NuGet���、Go等多種語言倉庫和廣泛的搜索結果建立一個可信的開源軟件依賴庫��,以軟件包界的“谷歌搜索”方式供開發(fā)人員��、DevOps 工程師���、AppSec 等使用,用戶只需搜索內網����,確認安全后再下載��。
靜態(tài)應用程序安全測試(JFrog SAST)
SAST功能是對JFrog XRAY現(xiàn)有上下文分析�����、密鑰監(jiān)測����、配置檢查、容器檢查之前二進制掃描功能的補全,新增了靜態(tài)應用程序檢查功能����,這個開箱即用的功能幫助開發(fā)者在自己的開發(fā)工具中直接進行代碼掃描,發(fā)現(xiàn)漏洞即可自行修復�,還可以通過上下文分析來減少誤報,給開發(fā)者以極好的體驗����。
Hugging Face 本地存儲庫支持
一家公司,如果要做人工智能和機器學習(ML)�,勢必要從互聯(lián)網下載基礎的大模型到本地進行調優(yōu)。調優(yōu)之后再上傳到通用場景�����,再進行模型的發(fā)布�����。
這個過程中�����,Hugging Face是不可缺少的途徑之一����。
以往大模型下載后是通過SQD或者對象存儲來管理����,這在對象存儲中很難確認某個文件存放的位置����、具體的作用,很容易被誤刪或者覆蓋����。JFrog第一時間為Hugging Face本地存儲庫提供支持,并且能夠快速掃描和檢測惡意機器學習模型�,在需要之時阻止其使用,并確保代碼許可合規(guī)�����。
這個原生�、官方首個支持Hugging Face本地存儲庫功能的功能����,第一時間滿足從事AI和ML工作的用戶的需求。該功能的測試版現(xiàn)已面向 JFrog Cloud 客戶推出���。
總體而言����,JFrog提供了業(yè)界首款端到端的加速軟件安全的構建發(fā)布平臺,該功能稱為Curation���,自帶開源軟件目錄 CATALOG���,同時支持了SAST,對現(xiàn)有XRAY漏洞掃描進行功能補全����,也發(fā)布了首次面向Hugging Face的原生集成,通過Artifactory就能實現(xiàn)對Hugging Face遠程登陸下載及模型的上傳���。
完善與升級渠道策略
JFrog在全球的銷售策略一直是以直銷為主�����,即直接面對用戶�����。由于業(yè)務快速發(fā)展�,要擴大市場和維護好客戶,需要更多合作伙伴的支持����。今年,JFrog在渠道大會也頒布了新的渠道政策����,邀請更多的渠道伙伴加入其中。
策略之一�,是將原來單一的渠道合作伙伴變成了多地域、多伙伴的模式�,國內在北京、上海�、廣州、深圳�、香港、臺灣都有了本地的合作伙伴�����,帶動了業(yè)務的增長����。該項策略的調整始于2022年之初�����。據悉,這樣的成功經驗也將復制到全球���。
策略之二���,是對合作伙伴沒有級別之分,一視同仁�����。傳統(tǒng)分銷有金牌�����、銀牌����、銅牌等級別之分,每個級別都要求投入不同的資源��。對JFrog來說���,不論規(guī)模大小�����,只要愿意投入�、愿意合作,就都歡迎加盟����,希望能夠和所有協(xié)作共贏,合作伙伴也不用擔心技術資源缺乏�,不用擔心客戶要求苛刻,諸如POC�、測試等方面的能力都由JFrog提供。
策略之三�,是客戶優(yōu)先的渠道合作伙伴計劃。針對使用DevOps平臺����、有很多需要進行二次開發(fā)工作,或者需要咨詢服務的客戶��,JFrog希望代理商通過培訓提升能力����,未來能夠完成一些增值的工作。
看好中國市場,持續(xù)加大投入
中國市場是全球最大的開發(fā)者社區(qū)����,還有突飛猛進的本地技術���、國產自研的芯片以及自主開發(fā)的操作系統(tǒng)與多樣的軟件�����。從2022年起正式進入中國以來���,JFrog持續(xù)在加大投入,建立了最大規(guī)模的開發(fā)團隊���,與供應鏈上的各個環(huán)節(jié)都在打通和連接�;目前�,公司在中國大陸有300多家客戶,港臺地區(qū)有200多家客戶�����,客戶數量持續(xù)增長��。
2023年,JFrog在中國市場的業(yè)務增長非?�??,增速比2022年提升了一倍,為此面向中國市場進行了大量產品和渠道的調整與優(yōu)化�。預計2024年仍將保持高速的增長。
對于中國市場��,JFrog保持樂觀的態(tài)度�����。董任遠表示����,秉持著“In China, For
China”, JFrog加強了研發(fā)����,壯大了技術團隊,希望能夠幫助客戶建設一種有中國特色的軟件制品管理的模式�����。
